基于故障注入的CTCS-3級(jí)列控系統(tǒng)仿真測(cè)試的研究

劉 磊 ，穆建成，禹志陽(yáng)

（1.北京交通大學(xué) 軌 道交通控制與安全國(guó)家重點(diǎn)實(shí)驗(yàn)室，北京 1 00044；2.中國(guó)鐵道科學(xué)研究院 通 信信號(hào)研究所，北京 1 00081）

本文介紹基于故障注入的CTCS 3級(jí)列控系統(tǒng)的測(cè)試方案，通過(guò)基于HLA架構(gòu)和組件化的設(shè)計(jì)，從物理結(jié)構(gòu)上簡(jiǎn)化測(cè)試平臺(tái)本身的結(jié)構(gòu)、標(biāo)準(zhǔn)化接口，提高測(cè)試平臺(tái)開發(fā)的可重用性；同時(shí)，測(cè)試平臺(tái)忠實(shí)真實(shí)系統(tǒng)的邏輯結(jié)構(gòu)，實(shí)物系統(tǒng)和仿真系統(tǒng)虛實(shí)互控，保證測(cè)試的逼真性、靈活性和可信性。

基于概率機(jī)制提取故障測(cè)試案例，構(gòu)建平臺(tái)的設(shè)備級(jí)、單系統(tǒng)級(jí)、多系統(tǒng)級(jí)的故障激勵(lì)以及故障耦合機(jī)制，并可在模擬仿真運(yùn)行中，實(shí)現(xiàn)對(duì)虛擬和實(shí)物系統(tǒng)的故障注入以及故障狀態(tài)反饋的監(jiān)測(cè)和分析、定位功能。

1 故障注入原理

故障注入技術(shù)作為一種測(cè)試技術(shù)是指按照事先選定的故障模型，采取某種策略人為的、有意識(shí)的將故障注入目標(biāo)系統(tǒng)，用以加速該系統(tǒng)錯(cuò)誤和失效的發(fā)生，同時(shí)觀測(cè)反饋系統(tǒng)對(duì)所注入故障的響應(yīng)信息，通過(guò)分析，對(duì)系統(tǒng)進(jìn)行驗(yàn)證和評(píng)價(jià)的過(guò)程。

根據(jù)故障注入的概念，故障注入原理可用如圖1的循環(huán)層次結(jié)構(gòu)模型進(jìn)行說(shuō)明。

圖1 故障注入原理框圖

故障注入位置也是故障注入的重點(diǎn)之一，通常與故障注入的類型有關(guān)，對(duì)于處于物理層的軟件故障注入和硬件故障注入并不是研究的重點(diǎn)，為了測(cè)試設(shè)備失效對(duì)安全性的影響，故障注入的位置以設(shè)備為基本單位，從而構(gòu)成設(shè)備級(jí)、單系統(tǒng)級(jí)、多系統(tǒng)級(jí)的故障注入方案。

2 基于HLA的CTCS-3級(jí)仿真測(cè)試平臺(tái)

2.1 CTCS-3級(jí)仿真測(cè)試平臺(tái)

針對(duì)CTCS-3級(jí)列控系統(tǒng)的復(fù)雜性，提出CTCS-3級(jí)仿真測(cè)試平臺(tái)，結(jié)構(gòu)如圖2。

圖2 CTCS-3級(jí)仿真測(cè)試平臺(tái)

本方案將仿真模型分為4類：實(shí)物模型、被控模型、環(huán)境模型、故障注入模型。

（1）實(shí)物模型

ATP模型、TCC模型、聯(lián)鎖模型、CTC自律機(jī)模型、LEU及有源應(yīng)答器模型、軌道電路發(fā)碼器模型、RBC模型、GSM-R無(wú)線信道、GSM-R網(wǎng)絡(luò)模型。

（2）被控模型

軌道電路模型、信號(hào)機(jī)模型、道岔模型、應(yīng)答器模型、列車制動(dòng)/動(dòng)力控制模型等。

（3）環(huán)境模型

線路地理模型、列車動(dòng)力學(xué)模型、模擬駕駛/操作模型等。

（4）故障注入模型

用以實(shí)現(xiàn)對(duì)上述模型進(jìn)行故障激勵(lì)和故障耦合的控制，可以根據(jù)故障測(cè)試案例的要求進(jìn)行故障注入，實(shí)現(xiàn)自動(dòng)故障注入和手動(dòng)故障注入功能等。

通過(guò)平臺(tái)整體架構(gòu)和接口技術(shù)的運(yùn)用，支持不同類型的虛擬設(shè)備與實(shí)物設(shè)備之間的無(wú)縫銜接以及同類設(shè)備的虛、實(shí)互換功能，其仿真接口原理如圖3。

圖3 仿真接口框圖

2.2 CTCS-3級(jí)仿真測(cè)試的HLA架構(gòu)

HLA（High Level Architecture）就是為分布式交互系統(tǒng)提供一個(gè)框架，它能盡量涵蓋建模和仿真領(lǐng)域中涉及的各種不同類型的仿真系統(tǒng)，利用它們之間的互操作性和重用性，滿足復(fù)雜大系統(tǒng)的仿真系統(tǒng)，整體結(jié)構(gòu)如圖4。

圖4 HLA結(jié)構(gòu)框圖

將CTCS-3級(jí)仿真測(cè)試平臺(tái)中的模型提取出來(lái)，建立在HLA的架構(gòu)上，其運(yùn)行原理如圖5。

圖5 基于HLA的CTCS-3級(jí)仿真測(cè)試運(yùn)行原理

仿真測(cè)試中，將實(shí)物模型、被控模型、環(huán)境模型、故障注入模型分為4個(gè)聯(lián)邦成員，聯(lián)邦的執(zhí)行由RTI來(lái)管理，根據(jù)各個(gè)聯(lián)邦成員的請(qǐng)求，完成對(duì)聯(lián)邦成員的加入、退出及注冊(cè)、刪除等操作。故障注入聯(lián)邦需要公布故障消息，并且訂購(gòu)環(huán)境聯(lián)邦中駕駛員控制消息和實(shí)物模型中監(jiān)測(cè)消息從而進(jìn)行結(jié)果分析，其結(jié)構(gòu)如圖6。

圖6 聯(lián)邦仿真測(cè)試結(jié)構(gòu)

3 故障注入方案

3.1 故障測(cè)試案例的提取

用于CTCS-3級(jí)列控系統(tǒng)的測(cè)試案例除了驗(yàn)證滿足系統(tǒng)需求規(guī)范和標(biāo)準(zhǔn)的測(cè)試案例外，還必須定義可能導(dǎo)致意外安全問(wèn)題的故障測(cè)試案例。測(cè)試案例大致分為3類：

（1） 常規(guī)測(cè)試案例（由系統(tǒng)需求規(guī)范提取，驗(yàn)證是否滿足規(guī)范標(biāo)準(zhǔn)）。

（2） 單故障測(cè)試案例（含有單種故障，驗(yàn)證系統(tǒng)降級(jí)工作能力）。

（3） 多故障耦合測(cè)試案例（含有多種故障，驗(yàn)證極端條件下保證安全性的能力）。

多故障耦合測(cè)試案例是將單故障測(cè)試案例在不同條件下組合的測(cè)試案例，并對(duì)故障發(fā)生程度進(jìn)行了概率分級(jí)，為了模擬真實(shí)故障發(fā)生概率等級(jí)我們定義為4級(jí)：經(jīng)常發(fā)生、偶爾發(fā)生、很少發(fā)生、極少發(fā)生，定義相應(yīng)的概率發(fā)生等級(jí)為1級(jí)、2級(jí)、3級(jí)、4級(jí)。在故障激勵(lì)和故障耦合中，我們將優(yōu)先選擇發(fā)生概率等級(jí)高的故障注入到仿真測(cè)試平臺(tái)，其中CTCS-3級(jí)列控系統(tǒng)中部分典型故障測(cè)試案例如表1。

表1 CTCS-3級(jí)列控系統(tǒng)故障測(cè)試案例

3.2 故障注入流程

故障注入流程在windows環(huán)境下搭建，系統(tǒng)的通信采用UDP協(xié)議通信，其故障注入流程如圖7。

3.3 現(xiàn)場(chǎng)試驗(yàn)分析

本文闡述的故障注入方法已應(yīng)用于滬寧城際鐵路的聯(lián)調(diào)聯(lián)試中，故障測(cè)試案例根據(jù)現(xiàn)實(shí)故障條件進(jìn)行激勵(lì)和耦合，效果良好，發(fā)現(xiàn)一些安全性或非安全性缺陷及設(shè)計(jì)錯(cuò)誤，示例如下：

故障測(cè)試序列： 車站前最后一個(gè)閉塞分區(qū)軌道區(qū)段占用（7接近占用），車站辦理引導(dǎo)接發(fā)車進(jìn)路，列車以目視模式通過(guò)7接近故障區(qū)段跨過(guò)進(jìn)站信號(hào)機(jī)后，RBC允許發(fā)送引導(dǎo)模式移動(dòng)授權(quán)，列車引導(dǎo)模式進(jìn)站。

圖7 故障注入流程

試驗(yàn)結(jié)果分析：列車目視模式通過(guò)軌道故障區(qū)段后并沒(méi)有轉(zhuǎn)入引導(dǎo)模式，而是目視模式進(jìn)站，存在隱患，因?yàn)槟恳暷Ｊ较萝囕d設(shè)備不能確保道岔位置的鎖定，而需要司機(jī)擔(dān)負(fù)全部安全責(zé)任，從操作技規(guī)和營(yíng)運(yùn)規(guī)則上是不允許司機(jī)目視進(jìn)站的。

4 結(jié)束語(yǔ)

本文研究在HLA架構(gòu)下，CTCS-3級(jí)列控系統(tǒng)故障注入測(cè)試的框架，通過(guò)故障注入來(lái)挖掘系統(tǒng)的安全隱患，故障案例激勵(lì)和耦合還有許多值得探討的地方，將在今后工作中不斷的深入和完善。

[1]徐慮詩(shī)，劉 斌，阮 鐮. 基于故障注入的仿真測(cè)試方法過(guò)程框架[J]. 測(cè)控技術(shù)，2007，26（10）：50-56.

[2]屠海瀅，吳芳美. 面向軟件黑箱測(cè)試的仿真環(huán)境嵌入故障研究[J]. 軟件學(xué)報(bào)，1998，10（5）：516-520.

[3]孫峻朝, 李運(yùn)策, 楊孝宗. 故障注入研究的一種理論框架[J].小型微型計(jì)算機(jī)系統(tǒng)，1999，20（11）：816-819.

[4]孫玉鵬，張 勇. 基于HLA的CTCS3級(jí)仿真測(cè)試平臺(tái)的研究[J]. 鐵路計(jì)算機(jī)應(yīng)用，2007，16（2）；14-17.